当我们请求一个资源的时候,比如
http://localhost:8888/test1,被cas-client 拦截器 AbstractTicketValidationFilter 拦截,在doFilter里校验ticket,
没有ticket直接到下一个filter ---AuthenticationFilter,在这里会校验session,因为没有session,doFilter里会redirect到我们配置的cas-server登录地址
并带着当前访问的资源service(http://localhost:8888/test1),cas-server,返回登录页面,登录后,服务器会返回302 重定向地址,还有TGC,ticket,
然后带着ticket重定向,请求得到session,再一次重写向到资源页,带着session,就可以直接拿接口返回值了。
其中涉及的过程代码很多,要充分了解java网络编程,能更容易理解一些。
找到那个感觉 就算打开了那个脑洞
本文来自博客园,作者:慢热并不是缺点,转载请注明原文链接:https://www.cnblogs.com/angin-iit/p/12462618.html
